まずDRMとは デジタル著作権管理(Digital Rights Management)。 デジタルデータの利用・複製を制御し、コンテンツの著作権を保護するための技術の総称。 DTCP-IP DTCP-IPはDRMによって保護されたコンテンツをIPネットワークで伝送するためのプロトコル。 コ…

FIPSとは Federal Information Processing Standardization(連邦情報処理標準)の略称。 アメリカ国立標準技術研究所(NIST)が発行している。 米国政府およびその請負業者が使う情報処理標準規格である。 FIPS 140-2 FIPS 140 は暗号モジュールに関するセキュ…

デジタル署名をしていたとしても残る電子文書の問題 作成日時の偽造が可能 本人による改ざんは防げない デジタル署名が有効なのは「有効期限内のみ」 タイムスタンプ 「いつ作成されたか」、「それ以降改ざんされていない」ことを保証する。 時刻認証局=TSA …

IDSって ネットワークやホストで発生している事象を リアルタイム で監視して侵入や攻撃を検知し、通知などのアクションを実行するシステム。 NIDS(ネットワーク型侵入検知システム)とHIDS(ホスト型親友検知システム)がある。 NIDS NIDSはネットワークセグメ…

AS 認証サーバ TGT チケット交付（してもらうための）チケット TGS チケットを交付するサーバ KDB ユーザーの情報や共通鍵を保存するDB ASキー ユーザとAS間で使用する共通鍵 TGST ユーザとTGS間で使用するチケット TGSキー TGSTを暗号化するキー